Structure du script de service
Dans la première ligne de l'en-tête du script se trouve de l'information à propos de la version du moteur (ev), de l'interface graphique (gv) et du journal (lv). Vous pouvez utiliser ces données pour suivre les changements indiqués dans un fichier .xml qui génère le script, et empêcher toute incohérence dans l'exécution. Cette partie du script ne devrait pas être modifiée.
Le reste du fichier est divisé en sections dans lesquelles certains éléments peuvent être modifiés (en remplacement de ceux qui seront traités par le script). Vous pouvez marquer des éléments pour traitement en remplaçant le caractère « - » se trouvant devant un élément par le caractère « + ». Les sections du script sont séparées l'une de l'autre par une ligne vide. Chaque section comporte un numéro et un titre.
01) Processus en cours
Cette section contient une liste de tous les processus en cours d'utilisation dans le système. Chaque processus est identifié par son chemin UNC puis par un code de hachage CRC16 entre astérisques (*).
Exemple : 01) Running processes: Dans cet exemple, un processus, module32.exe, a été sélectionné (indiqué par le caractère « + »); le processus s'arrêtera à l'exécution du script. |
02) Modules chargés
Cette section dresse la liste des modules système actuellement utilisés.
Exemple : 02) Loaded modules: Dans cet exemple, le module khbekhb.dll est précédé d'un « + ». Lors de l'exécution du script, ce dernier reconnaîtra les processus utilisant ce module particulier et les arrêtera. |
03) Connexions TCP
Cette section contient de l'information sur les connexions TCP existantes.
Exemple : 03) TCP connections: Lors de l'exécution du script, ce dernier isolera le propriétaire de l'interface de connexion dans les connexions TCP marquées et fermera alors l'interface, ce qui libérera des ressources système. |
04) Points d'extrémité UDP
Cette section contient de l'information sur les points d'extrémité UDP.
Exemple : 04) UDP endpoints: Lors de l'exécution du script, ce dernier isolera le propriétaire de l'interface de connexion aux points d'extrémité UDP marqués et fermera l'interface. |
05) Entrées de serveur DNS
Cette section contient de l'information sur la configuration actuelle du serveur DNS.
Exemple : 05) DNS server entries: Les entrées du serveur DNS marquées seront supprimées lors de l'exécution du script. |
06) Entrées de registre importantes
Cette section contient de l'information sur les entrées de registre importantes.
Exemple : 06) Important registry entries: Les entrées marquées seront supprimées, réduites à une valeur de 0 octet ou remises à leur valeur par défaut lors de l'exécution du script. Cette action qui doit être effectuée sur une entrée particulière variera selon la catégorie d'entrée et la valeur clé, dans le registre particulier. |
07) Services
Cette section dresse la liste des services enregistrés dans le système.
Exemple : 07) Services: Les services marqués et leurs dépendants seront arrêtés et désinstallés lors de l'exécution du script. |
08) Pilotes
Cette section dresse la liste des pilotes installés.
Exemple : 08) Drivers: Lorsque vous exécuterez le script, les pilotes sélectionnés seront alors arrêtés. À noter que certains pilotes ne s'autorisent pas à être arrêtés. |
09) Fichiers critiques
Cette section contient de l'information sur les fichiers critiques au fonctionnement approprié du système d'exploitation.
Exemple : 09) Critical files: Les éléments sélectionnés seront supprimés ou remis à leurs valeurs d'origine. |
10) Tâches planifiées
Cette section contient de l'information sur les tâches planifiées.
Exemple : 10) Scheduled tasks - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe - c:\users\admin\appdata\local\google\update\googleupdate.exe /c - c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource - %windir%\system32\appidpolicyconverter.exe - %windir%\system32\appidcertstorecheck.exe - aitagent [...] |